Академический Документы
Профессиональный Документы
Культура Документы
Auditoria de Sistemas
Núcleo Caricuao
Fases de la Auditoria
1
Introducción
2
Unidad V
Índice
1. Planeación y Documentación
2. Archivo Permanente
3. Evaluación del Control Interno
4. Análisis de Riesgos y Controles
5. Selección de técnicas y herramientas de Auditoria de Sistemas
6. Programas de Auditoria de Sistema
7. Pruebas y Papeles de trabajo
8. Evaluación de Hallazgo
9. Informe
10. Descripción Programas de Auditoria de Sistema
11. Descripción de las pruebas y Papeles de trabajo
12. Importancia de la Evaluación de Hallazgo
13. Importancia del Informe, cuidar el manejo de los procedimientos de
aplicaciones de cotizaciones de Auditoria
14. Evaluación de los controles.
3
1. Planeación y Documentación.
Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/
Planeamiento
4
Planeamiento:
Autor:https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-
Informacion
Documentación
Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/
5
Documentación:
Autor:https://luzayar.files.wordpress.com/2009/09/2-planeacion-de-la-
auditoria-informatica.docx
2. Archivo Permanente:
Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/
6
Archivo Permanente
Autor: https://www.monografias.com/docs/Archivos-De-Auditoria-F3HTJCGFCDGNY
Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-
de-sistema/
a) Riesgo Inherente
b) Riesgo de Control
c) Riesgo de Detección.
7
d) Contrato a largo plazo.
Autor:https://www.monografias.com/trabajos63/control-interno-auditoria/control-
interno-auditoria.shtml
Autor: https://es.slideshare.net/Barbarabrice/fases-de-la-auditora-en-sistemas
8
Riesgo de detección: Es el riesgo de que el auditor realice pruebas
exitosas a partir de un procedimiento inadecuado.
Una auditoria tal vez no detecte cada uno de los potenciales errores
en un universo. Pero, si el tamaño de la muestra es lo suficientemente
grande, o se utiliza procedimientos estadísticos adecuados se llega a
minimizar la probabilidad del riesgo de detección.
Autor: https://www.gestiopolis.com/riesgos-en-auditoria/
9
necesario entonces estudiar los Riesgos que pudieran aparecen en cada
subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada
realización de los mismos.
Riesgo de Control: Que es aquel que existe y que se propicia por falta
de control de las actividades de la empresa y puede generar
deficiencias del Sistema de Control Interno.
Riesgo de Detección: Es aquel que se asume por parte de los
auditores que en su revisión no detecten deficiencias en el Sistema de
Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las
características del Sistema de Control Interno.
Controles: Los datos son uno de los recursos más valiosos de las
organizaciones y, aunque son intangibles, necesitan ser controlados y
auditados con el mismo cuidado que los demás inventarios de la
organización, por lo cual se debe tener presente:
10
a) La responsabilidad de los datos es compartida conjuntamente por alguna
función determinada y el departamento de cómputo.
d) Se deben relacionar los elementos de los datos con las bases de datos
donde están almacenados, así como los reportes y grupos de procesos
donde son generados.
Autor: https://es.slideshare.net/oamz/herramientas-y-tcnicas-de-auditoria-de-sistema
11
Técnicas Auditoría
* Matriz DOFA Aquí se evalúan los factores internos y externos, para que el
auditor puede evaluar el cumplimiento de la misión y objetivo general del
área de informática de la organización.
12
obtiene información que posteriormente puede clasificar e interpretar por
medio de tabulación y análisis.
Autor:https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-la-
auditoria-informatica
13
Estas son algunas de las técnicas más comunes y aceptadas:
14
6. Programa de Auditoria de Sistemas
Autor: https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-
sistema/
15
* Variación: Para anotar las desviaciones de los tiempos reales respectos de
los estimados y hacer las explicaciones pertinentes.
Autor: http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-cobit.html
Autor:https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-
sistema/
16
así como también suministrar la evidencia del trabajo llevado a cabo para
respaldar la opinión del auditor.
Autor: https://auditoria2017.wordpress.com/papeles-de-trabajo-2/
8. Evaluación de Hallazgo
Autor:https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-
sistema/
17
Atributos Del Hallazgo
2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe ser)
Evaluación de Hallazgo
Autor: https://es.scribd.com/doc/126465012/Hallazgos-de-Auditoria-de-Sistemas
18
9. Informe
Autor:https://maledume.wordpress.com/concepto-y-etapas-de-auditoria-de-
sistemas/
Informe
Autor: http://www.geronet.com.ar/?p=48
19
La elaboración del informe final de Auditoría es una de las fases más
importante y compleja de la Auditoría, por lo que requiere de extremo
cuidado en su confección.
Autor:https://searchdatacenter.techtarget.com/es/definicion/Programa-de-auditoria-plan-
de-auditoria
20
informes, y los objetivos generales. En particular, estos objetivos
considerarán cómo la empresa mantendrá el cumplimiento normativo a
través de la evaluación de riesgos y los procedimientos de gestión. El
programa de auditoría también debe incluir un cronograma que detalle
cuándo deben tener lugar los aspectos específicos del programa de auditoría
y cómo deben priorizarse.
Autor: https://wwwauditool.org/blog/auditoria-externa/2028-programa-de-auditoria
21
cual los acontecimientos próximos se han previsto con cierta precisión, según
la idea que uno se ha formado de ellos.
Autor: http://juliaenauditoria.blogspot.com/p/papeles-de-trabajo.html
a) Pruebas de Control
b) Pruebas Analíticas
22
c) Pruebas Sustantivas
Las pruebas sustantivas son las que se aplican a cada cuenta en particular
en busca de evidencias comprobatorias. Ejemplo, un arqueo de caja chica,
circulación de saldos de los clientes, etc.
23
Descripción de las pruebas y los papeles de trabajo.
Autor: https://slideplayer.es/slide/3752377/
24
Importancia de la evaluación de los hallazgos.
Autor: https://es.scribd.com/document/332919106/Hallazgos-de-Auditoria
Autor: https://www.monografias.com/trabajos7/inaud/inaud.shtml
25
fundamento adecuado; en consecuencia su contenido puede ser pobre; con
esto queremos hacer resaltar el hecho de que, el Informe debe comunicar
información útil para promover la toma de decisiones. Lamentablemente esto
no se logrará si el informe revela pobreza de expresión y no se aportan
comentarios constructivos.
Autor:https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-
Informacion
26
14. Evaluación de los controles.
Autor: https://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del
riesgo, permitiendo cierto margen de violaciones.
Controles defectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los
detecta luego de ocurridos. Son los más importantes para el auditor. En
cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Controles Correctivos
27
Evaluación de los controles
Autor:https://www.auditool.org/blog/auditoria-externa/3583-evaluacion-del-control-
interno-y-sus-componentes-en-la-auditoria-de-estados-financieros
Al mismo tiempo, esta evaluación del control interno nos permite obtener un
conocimiento de las empresas e informar a la administración o a los
responsables del gobierno corporativo, respecto a fallas o debilidades en el
sistema de control interno, las cuales han sido identificadas en el transcurso
de nuestra auditoría; esto brindará un valor agregado al cliente al contratar
nuestros servicios como auditores.
28
Conclusión:
29
Bibliografía
https://auditoriasistema12.wordpress.com/2016/05/04/fases-de-la-auditoria-de-sistema/
https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-Informacion
https://luzayar.files.wordpress.com/2009/09/2-planeacion-de-la-auditoria-informatica.docx
https://www.monografias.com/docs/Archivos-De-Auditoria-F3HTJCGFCDGNY
https://www.monografias.com/trabajos63/control-interno-auditoria/control-interno-auditoria.shtml
https://es.slideshare.net/Barbarabrice/fases-de-la-auditora-en-sistemas
https://www.gestiopolis.com/riesgos-en-auditoria/
https://es.slideshare.net/oamz/herramientas-y-tcnicas-de-auditoria-de-sistema
https://www.iedge.eu/juan-manuel-escudero-herramientas-tecnicas-para-la-auditoria-informatica
http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-cobit.html
https://auditoria2017.wordpress.com/papeles-de-trabajo-2/
https://maledume.wordpress.com/concepto-y-etapas-de-auditoria-de-sistemas/
http://www.geronet.com.ar/?p=48
https://searchdatacenter.techtarget.com/es/definicion/Programa-de-auditoria-plan-de-auditoria
https://wwwauditool.org/blog/auditoria-externa/2028-programa-de-auditoria
http://juliaenauditoria.blogspot.com/p/papeles-de-trabajo.html
https://slideplayer.es/slide/3752377/
https://es.scribd.com/document/332919106/Hallazgos-de-
Auditoriahttps://www.monografias.com/trabajos7/inaud/inaud.shtml
https://es.scribd.com/doc/24994061/Conclusion-La-Auditoria-de-Sistemas-de-
Informacionhttps://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml
30